代理服务器是位于客户端和服务器之间用于拦截请求的计算机。代理服务器有多种用途,但最常见的是通过缓存经常请求的页面或文件来加速网络流量。通过这样做,服务器可以快速传递请求,仅在需要时轮询服务器。这样,既加快了网络流量,又减轻了服务器负载。主要互联网中心和互联网服务提供商 (ISP) 使用数十台代理服务器。
过滤或审查是代理服务器的另一个用途。为其员工提供 Internet 连接的公司可能会配置此类服务器来阻止对某些网站的请求。它还可以根据可配置的标准过滤内容,以帮助实施可接受的使用策略。
https 代理比 http 代理更安全。
如果代理服务器不需要配置 Web 浏览器即可使用代理,则称为透明代理。否则,Web 浏览器必须指向代理才能使用它。公司偏爱前者,因为员工无法通过重新配置 Web 浏览器来绕过它。这些类型的服务器也通常用作防火墙。它们可以扫描恶意软件、病毒和其他威胁,从而保护主服务器和网络。
一些代理服务器加密 IP 地址。用于创建的安全套接字层 (SSL) 服务器虚拟专用网络 (VPN) 有时使用 https代理。这些代理可加速安全通道上的流量并检查隧道通信中的病毒。https代理服务器可以加密、解密和缓存e加密数据。出于安全原因,常规代理服务器无法缓存加密数据,因此在 VPN 中没有任何作用。对于https代理是否会造成潜在的安全风险存在不同意见。
代理服务器的另一个用途是提供匿名网上冲浪。许多服务为公众提供代理来保护他们的在线匿名性。客户的请求会发送到网站的代理服务器,该服务器会剥离客户的互联网协议 (IP) 地址并将其发送出去。信息被路由回代理,然后代理将页面转发到客户的浏览器。就互联网而言,远程服务器上的唯一 IP 地址是代理的 IP 地址。只有代理知道客户的 IP 地址。运行匿名代理服务器的公司通常声称经常擦除服务器日志以保护客户隐私。
另一种模型包括志愿代理服务器网络。这个型号使用加密来混淆原始 IP 地址和请求所采用的最终路由。当请求通过互联网从一个代理服务器传输到下一个代理服务器时,中间的每个服务器只能读取链中的相邻步骤。内容、来源和最终目的地均不可用。
最终服务器解密内容并将请求传递到服务器,而无需明文记录请求来源。然后,页面或文件通过一系列加密步骤以相同的方式返回。该系统阻止流量分析并保护隐私,同时保护代理服务器本身。
